堡垒机系统可以对运维人员访问行为展开细粒度授权、记录、管理,同时具有回放功能,能够取得运维过程的“事前预防、过程控制、事后审查”效果。在运维操作过程中,有效解决不同混乱条件下的运维安全性问题,提高企业 IT 运维管理效果,建立完善的安全运维系统。
1 单点登录
运维堡垒机系统能够支持 B/S 单点登录系统,用户无需重复审计识别,一次认证就能够监控不同目标设备。采取单点登录系统和访问授权融合形式,用户登录运维审计系统后,仅可以访问已得到的管理权限设备。单点登录功能可以帮助运维人员提升管理效果。此外,运维人员无需记录较多 IP、密码、账号等,只需要登录自己账号就可以完成登录。
2 身份识别
堡垒机系统要求支持不同身份识,例如,Windows AD 域、Radius 认证、LDAP 认证、混合认证、双因素认证、数字认证等。同时也能够进行认证接口延伸和第三方识别系统融合,进而解决账号共同登录而难以查找负责人的问题。在一些对安全性要求严格的企业,比如金融企业,这一类型企业要求结合管理程度差异,为用户设置动态令牌认证,为域用户采取识别形式,针对一般用户则为静态账号登录识别。
3 中断违规操作
堡垒机也可以提供指令级细粒度的访问管理服务,可以保护客户数据信息安全性。管理者通过制定客户的不同指令级,如果运维人员操作黑名单指令,运维系统将会自动中断操作,继而确保目标设备安全,保护运维用户访问的合理性。